Quando a password usada pela maioria dos tugas é Benfica, tu começas a perceber porque é que as coisas tão mal.
Pessoal, usem mas é o KeePassXC ou BitWarden para gestão de passwords. São open source e grátis. Têm videos no YouTube a explicar como usar e são bastante simples.
Já não dá para memorizar aquela password boa que tinha sei lá quantos significados pessoais e ninguém vai descobrir.
Vão estar 100% seguros? Não, nunca! Mas vão estar MUITO menos expostos ao usarem passwords com mais de 12 caracteres geradas aleatoriamente.
EDIT: Corrigida a gramática.
o que as pessoas acham que os hackers fazem: *clicar furiosamente no teclado em ecrâ verde para entrar no “mainframe”*
​
o que realmente fazem: *testar as passwords que 90% das pessoas usam, possívelmente com uma percentagem excessivamente alta de sucesso.*
​
Acho que não podemos fazer uma crítica nacional dado que por todo o mundo é assim.
Bitwarden > gerar senhas, escolher token/palavra/nome de objeto à vossa volta, registar em sites com “senhageradapalavraescolhida” mas adicionar apenas na lista o “senhagerada” e inserir manualmente a palavra após quando o login acontecer. Assim, se um dia a senha for com o crl, continuam a não entrar porque falta a palavra que só vocês é que a sabem e não foi incluída na senha. E já agora, frases-senha > palavras passe.
No meu password manager tenho 237 passwords diferentes gravadas, o pessoal não tem a noção do quão se expõe a usar sempre a mesma pass merdosa em tudo.
Alguém que perceba do assunto consegue explicar porque, por exemplo as palavras henrique e leonardo, apesar de terem o mesmo numero de letras, têm tempos diferentes para serem descobertas? (1s e 3h)
Eu não sei, nem nunca saberei de memória, a vasta maioria das minhas passwords. Lição: usem um gestor de passwords e deixem de comer merda com a cara.
A minha é *hunter*, não vejo na lista.
Melhor só Benfica1234
Benfica1234, im a genius indeed
sporting-campeao4ever!
impossivel quebrar
123456 > 1234
Eu cá não uso password managers, que isso é coisa de coninhas. Eu abro os Lusíadas, escolho uma estância, e uso todas as iniciais para fazer a minha password, respeitando a pontuação.
genios…
De um top 200 “DEUSEMAIOR” e “impossível” são as melhores com 12 dias.
O “francisco” também se safa com 3 dias.
Pergunta noob:
Como sabem quais as passwords mais usadas? Não é suposto serem pessoais?
E como sabeis que passwords usamos, posso saber?
Recomendação para darem a quem não sente destreza em usar managers e afins: pensem em passphrases adaptadas ao site, são fáceis de lembrar e aumentam substancialmente a segurança.
Esta gente não sabe usar passphrases … Em vez de Benfica, basta ter como pass “O Benfica é merda”. É muito mais seguro do que ter uma simples palavra. Se quiserem podem até adicionar números e símbolos do gênero “O Benfica é merda desde 1904!!”.
Nota : podem substituir a palavra Benfica por algo mais decente, ou alterar o adjectivo para algo menos obvio…
21 comments
Quando a password usada pela maioria dos tugas é Benfica, tu começas a perceber porque é que as coisas tão mal.
Pessoal, usem mas é o KeePassXC ou BitWarden para gestão de passwords. São open source e grátis. Têm videos no YouTube a explicar como usar e são bastante simples.
Já não dá para memorizar aquela password boa que tinha sei lá quantos significados pessoais e ninguém vai descobrir.
Vão estar 100% seguros? Não, nunca! Mas vão estar MUITO menos expostos ao usarem passwords com mais de 12 caracteres geradas aleatoriamente.
EDIT: Corrigida a gramática.
o que as pessoas acham que os hackers fazem: *clicar furiosamente no teclado em ecrâ verde para entrar no “mainframe”*
​
o que realmente fazem: *testar as passwords que 90% das pessoas usam, possívelmente com uma percentagem excessivamente alta de sucesso.*
​
Acho que não podemos fazer uma crítica nacional dado que por todo o mundo é assim.
Password manager is the way.
As minhas favoritas da lista completa:
* Deusefiel
* lolipop
* smart2020
* felicidade
* chocolate
* caralho
* jesuscristo
* minhasenha
* segredo
* naosei
* dubsmash
* Qosmodrom11
* euteamo
* cavalo
* computador
* jujuba
* melancia
* impossivel
* salmos23
* amovoces
* bebedo157
* DEUSEMAIOR
* fuckingpassword1234
* maeteamo
* vidaloka
* amizade
para quem precisar de ideias para passwords claro
Bitwarden > gerar senhas, escolher token/palavra/nome de objeto à vossa volta, registar em sites com “senhageradapalavraescolhida” mas adicionar apenas na lista o “senhagerada” e inserir manualmente a palavra após quando o login acontecer. Assim, se um dia a senha for com o crl, continuam a não entrar porque falta a palavra que só vocês é que a sabem e não foi incluída na senha. E já agora, frases-senha > palavras passe.
No meu password manager tenho 237 passwords diferentes gravadas, o pessoal não tem a noção do quão se expõe a usar sempre a mesma pass merdosa em tudo.
Alguém que perceba do assunto consegue explicar porque, por exemplo as palavras henrique e leonardo, apesar de terem o mesmo numero de letras, têm tempos diferentes para serem descobertas? (1s e 3h)
Eu não sei, nem nunca saberei de memória, a vasta maioria das minhas passwords. Lição: usem um gestor de passwords e deixem de comer merda com a cara.
A minha é *hunter*, não vejo na lista.
Melhor só Benfica1234
Benfica1234, im a genius indeed
sporting-campeao4ever!
impossivel quebrar
123456 > 1234
Eu cá não uso password managers, que isso é coisa de coninhas. Eu abro os Lusíadas, escolho uma estância, e uso todas as iniciais para fazer a minha password, respeitando a pontuação.
genios…
De um top 200 “DEUSEMAIOR” e “impossível” são as melhores com 12 dias.
O “francisco” também se safa com 3 dias.
Pergunta noob:
Como sabem quais as passwords mais usadas? Não é suposto serem pessoais?
E como sabeis que passwords usamos, posso saber?
Recomendação para darem a quem não sente destreza em usar managers e afins: pensem em passphrases adaptadas ao site, são fáceis de lembrar e aumentam substancialmente a segurança.
https://proton.me/blog/protonmail-com-blog-password-vs-passphrase
Esta gente não sabe usar passphrases … Em vez de Benfica, basta ter como pass “O Benfica é merda”. É muito mais seguro do que ter uma simples palavra. Se quiserem podem até adicionar números e símbolos do gênero “O Benfica é merda desde 1904!!”.
Nota : podem substituir a palavra Benfica por algo mais decente, ou alterar o adjectivo para algo menos obvio…